Türk Hava Yolları A.O. Kimlik/Pasaport Bilgilerinin İşlenmesi İçin Veri Koruma Aydınlatma Metni

1. Giriş.

Türk Hava Yolları Anonim Ortaklığı (“THY”, “Şirket” ya da “Biz” olarak anılacaktır) veri sorumlusu olarak, müşteri ve iş ortaklarının kişisel verilerinin hukuka uygun olarak işlenmesini son derece önemsemektedir.

Kimlik/Pasaport Bilgilerinin İşlenmesi İçin Veri Koruma Aydınlatma Metni (“Aydınlatma Metni”), kişisel verilerinizin şeffaf biçimde işlenmesi amacıyla, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. maddesi olmak üzere AB Genel Veri Koruma Tüzüğü’ne ((EU) 2016/679 sayılı Tüzük) (“GDPR”) uygun olarak hazırlanmıştır.

Şirket olarak siz değerli müşterilerimize seyahat hizmetlerinin sunulabilmesi, biletleme, bagaj/buluntu eşya işlemleri, boarding gibi işlemlerin gerçekleştirilmesi, yükümlülüklerimiz gereğince kimlik/pasaport/vize bilgilerinin geçerliliğine ilişkin kontrollerin yapılabilmesi, talep ve şikayetlerinizin değerlendirilmesi, ödeme/tazminat/transfer/üyelik işlemlerinin yapılabilmesi, müşteri memnuniyetinin sağlanması gibi amaçlarla işlediğimiz kişisel verileriniz hakkında sizleri ayrıntılı bir şekilde bilgilendirmek istemekteyiz. Bu kapsamda; Aydınlatma Metninde hangi kişisel verilerinizi hangi amaçlarla işlediğimiz, verilerinizin ne kadar süre ile muhafaza edildiği ile verilerin paylaşıldığı üçüncü taraflara, haklarınıza ve bizimle iletişime geçebileceğiniz yöntemlere ilişkin bilgiler sunulmaktadır.

Veri işleme faaliyetleri, “hukuka ve dürüstlük kurallarına uygun olma, şeffaflık”, “amaçla sınırlılık”, “veri minimizasyonu”, “doğru ve güncel olma”, “saklama süresi sınırlaması”, “bütünlük ve gizlilik”, “ilgili kişinin kişisel verisi üzerinde kontrol hakkı” ve “hesap verilebilirlik” ilkelerine uygun olarak yürütülmektedir.

Aydınlatma Metni’nde herhangi bir zamanda güncelleme yapma hakkımızın saklı olduğunu ve metin üzerinde esaslı bir değişiklik yapılması halinde güncel Aydınlatma Metninin sizlerle paylaşılacağını belirtmek isteriz. THY olarak kişisel verilerinizin işlenmesi ile ilgili konularda size zaman zaman farklı yöntemlerle de bildirimde bulunabiliriz.

Kişisel verilerinizin işlenmesine ilişkin daha detaylı bilgi almak için https://www.turkishairlines.com/tr-tr/yasal-uyari/gizlilik-politikasi/ adresinde yer alan Türk Hava Yolları Anonim Ortaklığı Kişisel Verilerinin Korunması ve İşlenmesi Bildirimi’ni okuyabilirsiniz. GDPR kapsamında daha detaylı bilgi almak için https://www.turkishairlines.com/en-tr/legal-notice/gdpr-privacy-notice adresinde yer alan Türk Hava Yolları GDPR Gizlilik Bildirimi’ni okumanızı rica ederiz.

2. Hangi Kişisel Verilerinizi İşliyoruz ve Kişisel Verilerinizi Nasıl Elde Ediyoruz?

THY tarafından işlenmekte olan kişisel verilerinize ilişkin genel bilgiler aşağıdaki gibidir:

  • Kimlik Bilgileri: Ad, soyad, T.C Kimlik No, pasaport bilgileri.
  • İletişim Bilgileri: E-posta adresi, telefon numarası, cep telefonu numarası, adres bilgisi.
  • Gelişmiş Yolcu Bilgisi (“API”): Ad, uyruk, doğum tarihi, cinsiyet, seyahat dokümanlarının türü ve numarası, geçerlilik süreleri ve verilen ülke bilgisi.
  • Müşteri İşlem Bilgisi: Çağrı merkezi gibi kanallardan elde edilen bilgiler, fatura, ibraname, müşteri talimatı.
  • Diğer Bilgiler: Türkiye Cumhuriyeti İçişleri Bakanlığı tarafından yayımlanan genelgeler kapsamında özel izin belgesi ve ulusal ve uluslararası sivil havacılık kuralları uyarınca talep edilen kişisel veriler.

Kişisel verileriniz, Kanun’da öngörülen şartlardan en az birinin bulunması kaydı ile Şirket’imize ait gişe, banko, kontuar vb. alanlarda matbu formlar, bu amaca özgülenmiş elektronik veya online sistemler vasıtasıyla elde edilmekte ve başta Kanun’un 4. maddesindeki temel ilkeler olmak üzere tabi olduğumuz ulusal/uluslararası mevzuat hükümlerine uygun şekilde işlenmektedir. Tarafınızdan kimlik/pasaport görüntüsü almamız halinde söz konusu kayıtlar, yukarıda sayılan yükümlülüklerimizin yerine getirilmesi, talep edilmesi halinde varış ülkesinde bulunan yetkili kamu kurum ve kuruluşları ile düzenleyici otoritelere bilgi/belge sağlanması amaçlarıyla sınırlı olarak, Kanun’un 4 (2) (ç) maddesinde yer alan amaçla sınırlılık ve ölçülülük ilkesi ile GDPR 5 (1) (c) maddesinde yer alan veri minimizasyonu ilkesine uygun şekilde ve Kanun’un 12. Maddesi ile GDPR 32. maddesinde düzenlenen veri güvenliği prensipleri sağlanarak işlenmekte ve bu kayıtlar operasyonel süreçlerin ve hukuki yükümlülüklerin sona ermesinden sonra silinmektedir.

3. Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz?

Kişisel verileriniz, başta Kanun olmak üzere GDPR ve diğer ilgili mevzuat hükümlerine uygun şekilde aşağıdaki amaçlarla işlenmektedir:

  • Ulusal ve uluslararası mevzuat ve havacılık kuralları uyarınca uçuş operasyonlarının gerçekleştirilmesi amacıyla gerekli kayıt ve belgelerin hazırlanması,
  • Sivil havacılık otoritelerinin belirlediği kurallara uyulması,
  • Varış ülkesinin mülki amirleri/otoritelerinin verdiği sözlü/yazılı talimatların yerine getirilmesi, yolcularımızın seyahat evrakları üzerinde (pasaport süresi, geçerliliği, vize tarihleri, oturma izni gibi) bazı inceleme ve teyitlerin yapılması, bu incelemelere ilişkin kayıtların tutulması,
  • Yasaların öngördüğü bilgi saklama, raporlama, kayıt tutma, bilgilendirme, vergi, uluslararası yaptırımlar ve sair yükümlülüklere uyulması,
  • Güvenliğin sağlanması, bagajınızın/buluntu eşyaların tespiti/takibi/teslimi işlemlerinin yapılması,
  • Ödeme/tazminat/transfer/üyelik işlemlerinin yapılabilmesi,
  • Müşteri memnuniyetinin sağlanması,
  • Seyahatinize ilişkin düzenleme ve bilgilendirmelerin yapılması ve talep, şikâyet ve görüşlerinizin değerlendirilmesi amaçlarıyla işlenmektedir.

THY olarak GDPR’ın 22. Maddesinde düzenlenen profilleme de dahil olmak üzere herhangi bir otomatik karar alma mekanizması işletmediğimizi vurgulamak isteriz. Şayet bu durumda bir değişiklik olur ise sizleri bilgilendireceğimizi ve GDPR kapsamındaki gereklilikleri karşılayacağımızı belirtmek isteriz.

4. Kişisel Verilerinizin İşlenmesinin Hukuki Dayanağı Nedir?

Kanun uyarınca, kişisel veriler ancak Kanun’un 5. ve 6. maddesinde yer alan durumlarda ve/veya uluslararası mevzuat hükümlerinin gerektirdiği şartlarından en az biri ile GDPR 6. maddesindeki şartların varlığı halinde işlenebilir.

Bu kapsamda, Türk Hava Yolları olarak müşterilerimizin kişisel verilerini Kanun ve GDPR kapsamında farklı aşağıdaki hukuki sebeplere dayanarak işlemekteyiz.

  • Kanun’un 5(1) maddesi ile GDPR 6(1)(a) maddesi kapsamında açık rızanızı vermeniz durumunda kişisel verileriniz özgür iradeniz ile verdiğiniz açık rızanız kapsamında işlenecektir. Açık rızanızı saklı tutabilir veya dilediğiniz zaman geri alabilirsiniz.
  • Kanun’un 5 (2) (c) maddesi ile ile GDPR 6(1)(b) maddesi kapsamında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (havayolu taşımacılık hizmetlerinin yerine getirilmesi veya bağlantılı hizmetlerin sunulması),
  • Kanun’un 5 (2) (a) maddesi kapsamında kanunlarda açıkça öngörülmesi,
  • Kanun’un 5 (2) (ç) maddesi ile GDPR 6 (1) (c) maddesi kapsamında hukuki yükümlülüğün yerine getirilmesi,
  • Kanun’un 5 (2) (f) maddesi ile GDPR 6 (1) (f) maddesi kapsamında operasyonel süreçlerin yerine getirilmesi ve sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlerimiz doğrultusunda gerekli olması,
  • Kanun’un 5 (2) (e) maddesi kapsamında bir hakkın tesisi, kullanımı ve korunması için zorunlu olması.

5. Kişisel Verilerinizi Nasıl Koruyor ve Ne kadar Süre ile Saklıyoruz?

Kişisel verilerinizin kazaen kaybını, kullanılmasını, yetkisiz bir şekilde erişilmesini, değiştirilmesini veya ifşa edilmesini önlemek için gerekli tüm güvenlik tedbirlerini alıyoruz. Ayrıca, kişisel verilerinize Operasyonel gereklilik nedeniyle erişim sağlanmasının zaruri olması halinde- çalışanlar, yükleniciler ile diğer üçüncü taraflara yalnızca, “bilmesi gerektiği kadar” prensibi çerçevesinde, sınırlı bir erişim yetkisi sağlıyoruz. Bu taraflar kişisel verilerinizi yalnızca özel talimatlarımıza bağlı olarak ve sır saklama yükümlülüğüne tabi şekilde işleyeceklerdir.

Herhangi bir veri ihlali halinde alınacak aksiyonlar için gerekli prosedürler hazırlanmış olup muhtemel bir kişisel veri ihlali halinde yasal gereklilikler doğrultusunda sizi ve ilgili otoriteyi bilgilendireceğimizi belirtmek isteriz.

Birçok farklı ülkeye operasyon gerçekleştiren global bir şirket olduğumuzdan muhtelif ülkelerin yasalarına göre değişiklik gösterebilecek hukuki saklama sürelerine tabiyiz. Bu çerçevede başta Türk hukuku olmak üzere Avrupa Hukuku ve yaşadığınız veya hukukuna tabi olduğunuz ülkenin mevzuatına (örneğin ABD, Almanya, İtalya, İspanya, İsviçre vb.) göre farklılık arz edebilecek veri saklama süreleri belirlenebilmektedir.

Kişisel verileriniz, belirtilen amaçlar için veriye ihtiyaç kalmadığında ve hukuki saklama süreleri sona erdiğinde silinir. Saklama süresine ilişkin için detaylı bilgilendirme için tıklayınız.

6. Kişisel Verilerinizi Kimlere Hangi Amaçlarla Aktarıyoruz?

Tarafımızca işlenen kişisel verilerinizi yukarıda belirtilen amaçlar doğrultusunda yurt içindeki veya yurtdışındaki üçüncü taraflara başta Kanun’un 8. ve 9. maddeleri ile GDPR 44. maddesi olmak üzere ulusal ve uluslararası mevzuat hükümleri çerçevesinde aktarabilmekteyiz.

Verilerinizi aktarabileceğimiz üçüncü taraflar kategorik olarak şu şekildedir:

  • Yurt içi veya Yurt dışındaki İş ortaklarımız veya Tedarikçilerimiz: Güvenlik şirketleri, havalimanlarındaki yer operasyon hizmeti sağlayıcıları, yer hizmetleri ve diğer ilgili hizmetler için taşıma hizmet sağlayıcıları, çağrı merkezi firmaları, Star Alliance üyesi havayolları dahil ancak bunlarla sınırlı olmamak üzere bağlantılı uçuşlarda size hizmet sağlayan iş ortağı havayolları, sigorta şirketleri vb.
  • Grup şirketlerimiz: THY tarafından sunulan hizmetlerin bir kısmı iştiraklerimiz vasıtasıyla gerçekleştirilmektedir, kişisel verileriniz bu kapsamda ilgili grup şirketlerimizle paylaşılabilmektedir. Grup şirketlerimize ilişkin daha detaylı bilgiye https://www.turkishairlines.com/tr-tr/basin-odasi/hakkimizda/ adresinden ulaşabilirsiniz.
  • Devlet yetkilileri ve/veya kolluk kuvvetleri: Kişisel verileriniz, yasaların gerektirmesi halinde veya mevzuata uygun hareket etmek amacıyla devlet yetkilileri ve/veya kolluk kuvvetleri, yürütme ve yargı organları ile (ör. idari ve adli makamlar) paylaşılabilir.
  • Ulusal ve uluslararası mevzuatça yetkilendirilmiş yetkili özel kurum ve kuruluşlar ve kamu kurumları: Sivil Havacılık Genel Müdürlüğü gibi ulusal veya uluslararası sivil havacılık otoriteleri, Uluslararası Hava Taşımacılığı Birliği, Yabancı Varlıklar Kontrol Ofisi, Sanayi ve Güvenlik Bürosu, Ulaştırma Güvenliği İdaresi, ödeme kuruluşları, banka ve finans kurumları vb.

Eğer GDPR’a tabi iseniz kişisel verilerinizi EEA dışına yalnızca istisnai durumlarda, yeterli korumanın uygun güvenlik tedbirleriyle sağlanmasından emin olduğumuz takdirde aktarıyoruz. Genellikle aşağıdaki güvenlik tedbirlerini uyguluyoruz.

  1. AB Komisyonu'nun Yeterlilik Kararı verilen ülkeler listesi aşağıdaki linkte https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en yer almaktadır;
  2. Standard Contractual Clauses (Standart Sözleşme Maddeleri): GDPR 49. Maddesinin uygulandığı durumlar hariç olmak üzere EEA dışındaki diğer alıcılar (daha fazla bilgi için https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en )
    • bir yeterlilik kararı ve uygun güvenlik tedbirlerinin olmadığı durumlarda verinin aktarılmasının olası riskleri ile ilgili olarak bilgilendirilmenize bağlı şekilde açık rızanızın alınması halinde
    • ilgili kişi ve THY arasındaki sözleşmenin ifası için aktarımın gerekli olması halinde;
    • aktarımın sizin yararınıza yapılan bir sözleşmenin akdedilmesi veya ifası açısından gerekli olması halinde;
    • aktarımın kamu yararı ve/veya GDPR 49. maddede yer alan şartların oluşmasından dolayı gerekli olması halinde ;
  3. GDPR’ın 49. maddesinde yer alan istisnalar: EEA ülke dışındaki diğer alıcılar.

Aktarıma ilişkin ilave bilgi almak veya uygulanan güvenlik tedbirlerine ilişkin daha fazla bilgiye aşağıdaki iletişim bilgileri aracılığıyla elde edilebilir.

7. İlgili Kişi Olarak Hangi Haklara Sahipsiniz?

Kanun’un 11. maddesi uyarınca sahip olduğunuz haklar şu şekildedir:

  • Kişisel verilerinizin tarafımızca işlenip işlenmediğini öğrenebilirsiniz.
  • Eğer kişisel verileriniz bizim tarafımızdan işlenmişse bizden buna ilişkin bilgi talep edebilirsiniz.
  • Kişisel verilerinizi hangi amaçlar için işlediğimizi ve kişisel verilerinizin bu amaçlara uygun şekilde kullanılıp kullanılmadığını öğrenebilirsiniz.
  • Kişisel verilerinizi yurt içinde veya yurt dışında aktardığımız üçüncü kişileri öğrenebilirsiniz.
  • Eğer kişisel verilerinizi eksik veya yanlış işlemişsek, bunların düzeltilmesini isteyebilir ve gerçekleştirilen bu düzeltmelerin kişisel verilerinizi aktarmış olduğumuz üçüncü taraflara da iletilmesini isteyebilirsiniz.
  • Kişisel verilerinizi Kanun’a ve ilgili diğer ulusal ve uluslararası mevzuat hükümlerine uygun olarak işlemiş olmamıza rağmen, kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteyebilir ve bu kapsamda yapılan düzeltmelerin kişisel verilerinizi aktarmış olduğumuz üçüncü taraflara da iletilmesini isteyebilirsiniz.
  • İşlediğimiz verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda, meydana gelen bu sonuca itiraz edebilirsiniz.
  • Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğramanız hâlinde, hukuka aykırı veri işleme dolayısıyla doğan zararın giderilmesini talep edebilirsiniz.

GDPR kapsamındaki haklarınızı öğrenmek için https://www.turkishairlines.com/en-tr/legal-notice/gdpr-privacy-notice adresini ziyaret edebilirsiniz.

Yukarıda saymış olduğumuz haklarınızı kolayca kullanabilmeniz ve ilgili talepleri tarafımıza kolayca iletebilmeniz amacıyla bize aşağıdaki iletişim bilgilerimiz aracılığı ile ulaşabilirsiniz. Size, başvurunuzun niteliğine göre en kısa sürede ve en geç otuz gün içinde cevap vereceğiz. Başvurularınız kural olarak ücretsiz cevaplandırılmaktadır; ancak ayrıca bir maliyet doğması halinde Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep etme hakkımızı saklı tutmaktayız.

8. Veri Sorumlusu Ve İletişim Bilgilerimiz.

THY A.O. Genel Yönetim Binası

- Yesilkoy Mah. Havaalanı Cad. No: 3/2 34149 Bakırköy/İstanbul/ Türkiye

- Tel: 00 90 212 463 63 63,

- https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/

DİĞER DİLLER

Bu sayfanın diğer dillerdeki çevirilerini incelemek isterseniz aşağıdaki dokümanlardan faydalanabilirsiniz.

Bulgarca | Çekçe | Danca | Estonyaca | Felemenkçe | Fince | Hırvatça | İsveçce | Macarca | Lehçe | Letonca | Litvanca | Rumence | Slovakça | Slovence | Yunanca